جمع آوری نام های کاربری از طریق RDP

Pentest Tips

یکی از سرویس های بسیار پرکاربرد در شبکه، سرویس RDP یا همان Remote Desktop در سیستم عامل ویندوز می باشد. در این بخش از PenTest Tips به نحوه جمع آوری نام های کاربری از طریق RDP می پردازیم.

User Enumeration with RDP

در ابتدا باید سرورهایی که سرویس RDP بر روی آن ها در حال سرویس دهی می باشد را شناسایی نماییم. در صورتی که پورت این سرویس توسط مدیران شبکه تغییر نکرده باشد، RDP به صورت پیش فرض بر روی پورت 3389 فعال می باشد.

بدین منظور از دستور زیر استفاده نموده و رنج شبکه را اسکن می نماییم:

nmap -p 3389 10.0.0.0/24 –open

به عنوان مثال پورت 3389 آدرس آی پی زیر باز می باشد:

در صورت باز بودن پورت 3389 در حالت عادی باید از Remote Desktop Connection مایکروسافت برای اتصال به سرویس RDP استفاده نماییم.

همانطور که در تصویر بالا مشاهده می نمایید، ابتدا باید نام کاربری و کلمه عبور را وارد نمایید و لیستی از نام های کاربری سرور به ما نمایش داده نمی شود.

برای این منظور باید تغییراتی در ارتباط RDP داده و سپس اقدام به اتصال به سرور نماییم.

ابتدا در Remote Desktop Connection گزینه Show Options را کلیک کرده و کانکشن را ذخیره می نماییم. سپس بر روی کانکشن ذخیره شده راست کلیک کرده و با یک ویرایشگر متنی آن را باز می کنیم و عبارت زیر را به انتهای آن اضافه می نماییم:

enablecredsspsupport:i:0

سپس دوباره اقدام به اتصال به سرور مذکور می نماییم:

همانطور که در تصویر بالا قابل مشاهده می باشد، لیست نام های کاربری سرور به ما نمایش داده می شود.

تصویر زیر نیز مربوط به سرور دیگری است که تعداد کاربران آن بسیار زیاد می باشد:

در انتها پیشنهاد می شود که برای اتصال به روش های مذکور از سیستم عامل ویندوز 7 استفاده نمایید!

در برخی موارد نتایج متفاوت خواهد بود!

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید